忙完考试,终于有点时间可以上来写文章了!这排写文章确实是少了点!
这段时间,单位局域网的一台电脑网络连接上显示收到的数据包一秒钟是以几十个包增加来算的.造成本机上网奇慢.严重还造成整个局域网出现断网.
惨,电脑肯定是出现问题,造成外局域网或外界有机器跟本机发起连接.类似***!
赶快先用杀毒软件对本机进行杀毒,怪,都杀不出什么来头.换***专杀,是有扫出一两只马仔,但现象依然是这样.与本机发起UDP或IP包连接更多.
难道是ARP在局域网恶搞,赶快安装了天网防火墙,看到确实是很多局域网同网段的机器老是发来很多UDP包.有点象ARP欺骗了.把本机做为网关了.但不可能大多是UDP包吧.
问题越来越严重,重装了本机的系统,并进行了网关的静态绑定.以为情况会好点.但事事恰恰相反.
没办法,用起抓包软件,对局域网的包流量进行分析查看.先上个图:
解决UDP包***的方法小略
图一 UDP
 
 
解决UDP包***的方法小略
图二 ARP
从抓到的包分抓图中,也看到局域网流量大多是UDP包,也有不少ARP.但再分析,中了ARP的机器不是本机!赶快找到中了ARP的机器,并做相关的处理.
问题还是得不到解决.也在想是不是机房的电脑感染了病毒什么的.也赶快重新分发操作系统到其它机器.在想,问题总该解决了吧.
晕.当再次打开机器.现象依然存在!
由于都安装了防火墙,机器在上网和工作暂时没什么影响,可以看着这个连接收到的包越来越多就是不爽,也不服气.不信抓不出什么问题来!
问题持续了好几天.该作的工作都有作过了.这时回归到本机上,对各个分驱进行分析,删除一些无用的文件.在清理D分区时,发现有个奇怪的文件,且连接总有个不明连接.停止了不行.这时干脆点把这个文件干掉.
就在这时候,看到网络连接收到的包停止(没有上网),保持不变.
哈,,闷了这么多天的问题终于给抓出现.是有些恶意文件留在本机,与外界发起连接!
这时,心情也舒畅多了.当然网络也通畅了!
总结一下,在平时用机时,特别在下载东东时,总有些文件恶意留在本机上,并不是放在C分区(平时对C分区查得比较紧),而是放在其它分区.对于出现类似问题,要回归到本机进行查看.有时确实是解决问题的关键!